[原创] 让360俯首称臣----详细教程含源码-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创] 让360俯首称臣----详细教程含源码

发表于: 2010-4-15 20:47 183539

[原创] 让360俯首称臣----详细教程含源码

天易love

2010-4-15 20:47

183539

查看主题内容

收藏・89

免费・7

支持

最新回复 (275) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ▶
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 36 回帖 340 粉丝 1 关注私信	hearmecryle 1 151 楼 2010年04月15日，看了天易Love最近较火的教程《让XXX干XXX》后，感觉其文中对NTFS文件格式的科普力度需要加强，只有对NTFS格式文件有所了解才能对其整篇文章融会贯通，掌握文件在磁盘扇区对应的位置才能定位直接写盘。所以，最近对NTFS文件系统的解析做了一些学习，大部分参考资料来自http://hi.baidu.com/%B7%B3%B2%BB%B7%B3/blog/item/54ceb06f6725ead280cb4a62.html。谢谢博主资料。要不然楼主也透点NTFS的写扇区技术？我用WinHex找文件目录$MFT,搜索文本，找到$DATA数据属性的运行，定位文件簇，扇区，CreateFile()打开磁盘.SetFilePointer,定位扇区,ReadFile，读扇区,WriteFile，写扇区后，好象无效果。,不知思路对不对，也不知遗漏什么和欠缺什么，希望指点迷津。 2010-4-24 01:23 0
newine 雪币： 1849 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	newine 152 楼楼主厉害，360我也只是用它来更新漏洞^_^ 2010-4-24 07:20 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 153 楼写扇区前还要重新定下位，不然就写到别的地方去了，因为读的时候移动了指针位置。当然有些流氓软件也会让你写不成，如果用WINHEX都写不了，就是遇到流氓软件了。 2010-4-24 10:13 0
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 36 回帖 340 粉丝 1 关注私信	hearmecryle 1 154 楼谢谢提醒，注意重新定位。如果写不成，我想有可能是驱动程序拦截了输入输出请求包IRP，过滤了RING3层的API，毕竟驱动是RING0层的。我对驱动学习才开始，对这方面的知识要加强。是不是：找漏洞，写内存，写扇区，过滤驱动，这样就大功告成了。请大牛给个方向。 2010-4-24 12:18 0
yipilang 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	yipilang 155 楼我就看看,不说话... 2010-4-24 13:29 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 156 楼支持楼主..... 我想起一篇文章《扁鹊见蔡桓公》 2010-4-24 14:21 0
核北雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	核北 157 楼我就看看，我不说话。上传的附件：过360演示.gif （680.04kb，1006次下载） 2010-4-24 14:32 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 158 楼 MJ前辈是真正的高手，我只是个菜鸟，这里看点，那里看点，自己慢慢积累吧，关键是要多思考多实践。 2010-4-24 16:03 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 159 楼我想明白，为什么国内的软件做不大了。如果微软在中国，早玩完了 2010-4-24 20:22 0
菜菜小J 雪币： 202 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	菜菜小J 160 楼同感，逻辑问题。“俯首称臣”标题大过**含量。小白才会去小站下载被XX过的杀软。 2010-4-25 16:29 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 161 楼不知楼上的什么意思，理解能力比别人稍微弱一点，不管什么程序只要嵌入本文的代码，而你运行了这样的程序即可。当然人家看了这篇文章打了补丁了。 2010-4-25 18:03 0
dnybz 雪币： 66 活跃值： (960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 162 楼我只看看，学习。。。。。。 2010-4-26 00:26 0
lankiny 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	lankiny 163 楼呵呵有意思思路决定出路 2010-4-26 01:31 0
roxiel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	roxiel 164 楼按使用频率整理了一次，就不能用了哎 2010-4-26 08:04 0
nullllllll 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	nullllllll 165 楼圍觀一下不言不語 2010-4-26 11:26 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 166 楼不知道说什么好！主要还是技术为王啊！ 2010-4-29 12:36 0
山里人家雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	山里人家 167 楼膜拜牛人 2010-4-29 13:33 0
xiewei谢雪币： 152 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	xiewei谢 168 楼天易兄的分析很NB,建义发个程序给360摇下 2010-5-2 19:20 0
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 169 楼刚看到，其实做人还是低调点好. 2010-5-3 20:27 0
stary 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 0 关注私信	stary 170 楼太强了，不过没必要吵的 2010-5-4 14:26 0
lsmjj 雪币： 266 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lsmjj 171 楼老母鸡变成鸭霍霍 2010-5-4 18:16 0
指扣雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	指扣 172 楼多些真真的交流。 2010-5-4 20:54 0
为静而生雪币： 656 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	为静而生 173 楼 mark下有时间了继续看 2010-5-4 23:11 0
guichao 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	guichao 174 楼强贴就是强贴啊，，我等只能围观 2010-5-5 23:16 0
wxq 雪币： 498 活跃值： (1552) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 212 粉丝 1 关注私信	wxq 175 楼 360,俺是不用的,看到朋友中有用360的都建议删除。我LP办公电脑，360浏览器就被我替换成傲游了 2010-5-6 11:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (275) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ▶
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 36 回帖 340 粉丝 1 关注私信	hearmecryle 1 151 楼 2010年04月15日，看了天易Love最近较火的教程《让XXX干XXX》后，感觉其文中对NTFS文件格式的科普力度需要加强，只有对NTFS格式文件有所了解才能对其整篇文章融会贯通，掌握文件在磁盘扇区对应的位置才能定位直接写盘。所以，最近对NTFS文件系统的解析做了一些学习，大部分参考资料来自http://hi.baidu.com/%B7%B3%B2%BB%B7%B3/blog/item/54ceb06f6725ead280cb4a62.html。谢谢博主资料。要不然楼主也透点NTFS的写扇区技术？我用WinHex找文件目录$MFT,搜索文本，找到$DATA数据属性的运行，定位文件簇，扇区，CreateFile()打开磁盘.SetFilePointer,定位扇区,ReadFile，读扇区,WriteFile，写扇区后，好象无效果。,不知思路对不对，也不知遗漏什么和欠缺什么，希望指点迷津。 2010-4-24 01:23 0
newine 雪币： 1849 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	newine 152 楼楼主厉害，360我也只是用它来更新漏洞^_^ 2010-4-24 07:20 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 153 楼写扇区前还要重新定下位，不然就写到别的地方去了，因为读的时候移动了指针位置。当然有些流氓软件也会让你写不成，如果用WINHEX都写不了，就是遇到流氓软件了。 2010-4-24 10:13 0
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 36 回帖 340 粉丝 1 关注私信	hearmecryle 1 154 楼谢谢提醒，注意重新定位。如果写不成，我想有可能是驱动程序拦截了输入输出请求包IRP，过滤了RING3层的API，毕竟驱动是RING0层的。我对驱动学习才开始，对这方面的知识要加强。是不是：找漏洞，写内存，写扇区，过滤驱动，这样就大功告成了。请大牛给个方向。 2010-4-24 12:18 0
yipilang 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	yipilang 155 楼我就看看,不说话... 2010-4-24 13:29 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 156 楼支持楼主..... 我想起一篇文章《扁鹊见蔡桓公》 2010-4-24 14:21 0
核北雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	核北 157 楼我就看看，我不说话。上传的附件：过360演示.gif （680.04kb，1006次下载） 2010-4-24 14:32 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 158 楼 MJ前辈是真正的高手，我只是个菜鸟，这里看点，那里看点，自己慢慢积累吧，关键是要多思考多实践。 2010-4-24 16:03 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 159 楼我想明白，为什么国内的软件做不大了。如果微软在中国，早玩完了 2010-4-24 20:22 0
菜菜小J 雪币： 202 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	菜菜小J 160 楼同感，逻辑问题。“俯首称臣”标题大过**含量。小白才会去小站下载被XX过的杀软。 2010-4-25 16:29 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 161 楼不知楼上的什么意思，理解能力比别人稍微弱一点，不管什么程序只要嵌入本文的代码，而你运行了这样的程序即可。当然人家看了这篇文章打了补丁了。 2010-4-25 18:03 0
dnybz 雪币： 66 活跃值： (960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 162 楼我只看看，学习。。。。。。 2010-4-26 00:26 0
lankiny 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	lankiny 163 楼呵呵有意思思路决定出路 2010-4-26 01:31 0
roxiel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	roxiel 164 楼按使用频率整理了一次，就不能用了哎 2010-4-26 08:04 0
nullllllll 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	nullllllll 165 楼圍觀一下不言不語 2010-4-26 11:26 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 166 楼不知道说什么好！主要还是技术为王啊！ 2010-4-29 12:36 0
山里人家雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	山里人家 167 楼膜拜牛人 2010-4-29 13:33 0
xiewei谢雪币： 152 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	xiewei谢 168 楼天易兄的分析很NB,建义发个程序给360摇下 2010-5-2 19:20 0
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 169 楼刚看到，其实做人还是低调点好. 2010-5-3 20:27 0
stary 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 0 关注私信	stary 170 楼太强了，不过没必要吵的 2010-5-4 14:26 0
lsmjj 雪币： 266 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lsmjj 171 楼老母鸡变成鸭霍霍 2010-5-4 18:16 0
指扣雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	指扣 172 楼多些真真的交流。 2010-5-4 20:54 0
为静而生雪币： 656 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	为静而生 173 楼 mark下有时间了继续看 2010-5-4 23:11 0
guichao 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	guichao 174 楼强贴就是强贴啊，，我等只能围观 2010-5-5 23:16 0
wxq 雪币： 498 活跃值： (1552) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 212 粉丝 1 关注私信	wxq 175 楼 360,俺是不用的,看到朋友中有用360的都建议删除。我LP办公电脑，360浏览器就被我替换成傲游了 2010-5-6 11:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复